Microsoft niedawno dołączył do programów typu „bug bounty”, jednak podszedł do nich trochę inaczej niż większość konkurencji. Co prawda płaci za odkryte błędy, ale tylko w ramach konkretnych akcji (obecnie tylko w Internet Explorerze 11 Preview). Główny nacisk programu położono na metody omijania podstawowych mechanizmów zabezpieczeń w najnowszej wersji Windows oraz tworzenie nowych mechanizmów zabezpieczeń. Za stworzenie nowej metody ominięcia zabezpieczeń Windows 8.1 Microsoft obiecał wypłacić 100,000 dolarów – i wczoraj ogłosił, że po raz pierwszy zatwierdził wypłatę dla zwycięzcy w tej kategorii.
Niebieski kapelusz od Microsoftu
Jak do tej pory nie znamy szczegółów odkrycia – Microsoft wstrzymuje się z ich publikacją do momentu opracowania i wdrożenia odpowiednich zabezpieczeń. Tymczasem SpiderLabs publikuje informacje o kolejnym ataku typu 0day na Internet Explorera 8.
